ここでPOSを介して必要な情報がスマートフォン内のセキュアエレメント(SE、108)とバックエンドサーバの間でやり取りされ、リンク確立の下準備が行われることになる。交換される情報の1つはクレジットカードなどの個人情報(図中の106)であり、この情報がバックエンドサーバに保存されることになる。明確に記されてはいないが、このバックエンドサーバでのクレジットカード情報保存が「一時的」なのか「継続的」なものなのかは不明だが、おそらくはセキュリティを高めるためには前者のほうが望ましい。2つめのインターフェイスを介してリンクが確立されている間のみ、一時的にサーバでクレジットカード等の決済情報を保管する形ではないかと考える。

実際の決済情報をやり取りする2つめのインターフェイスの概要図(出典: USPTO)

一度リンクが確立されると、次の通信は2つめのインターフェイスを用いて行われることになる。ここにはWi-FiやBluetoothが例に挙げられているが、ポイントは「中距離以上で継続的な通信が可能な技術」だという点だ。NFCは数センチ程度の距離でのみ通信が可能だが、これは同時に「明示的に通信の開始/終了を指示できる」「近距離でのみ通信可能な技術なので安全性が相対的に高い」といったメリットが考えられる。一方で、端末をつねに読み取り機に近付けていなければ通信が行えないうえ、通信速度(100~400kbps程度)の関係から、一瞬のタッチでやり取り可能なデータ容量の上限が最大で数KB程度までとなる。

つまり、簡単なテキスト情報や証明書情報のやり取りは可能なものの、写真のように重いデータを送受信したり、継続的にデータを送受信する場合(例えば無線でヘッドフォンに音声信号を送信し続けるなど)には、NFCのような技術は向いていない。そこで「コネクション・ハンドオーバー」という手法でリンク確立のみNFCで行い、後はWi-Fi DirectやBluetoothといった技術でデータの継続送受信を行うことになる。ソニーでは「ワンタッチ」と呼んでおり、例えばBluetoothヘッドフォンやスピーカーにNFC対応スマートフォンをタッチすると、そのままスマートフォン内の曲ライブラリをそれら無線接続されたヘッドフォンやスピーカーで楽しむことができる。

モバイル決済におけるコネクション・ハンドオーバー

今回、Appleが申請している特許も「モバイル決済版コネクション・ハンドオーバー」と呼べるものだが、1つ大きく異なる点がある。それは2つめのインターフェイスとなるWi-FiやBluetoothを介してやり取りされるデータが「暗号化されたクレジットカードなどの個人情報」という点だ。前述ソニーの「ワンタッチ」では、NFCといってもセキュアエレメント(SE)を用いていない。

だがNFCを使った決済では、SE内に保存されたクレジットカード情報を参照する必要がある。さらに難しいのは、SE内の情報は基本的にARMなどのアプリケーションプロセッサが触れられず、NFC通信を介してSEと店舗に設置されたPOS (もしくはバックエンドサーバ)が暗号化データという形で直接やり取りする。日本で携帯電話がロックされたり電源オフの状態でもおサイフケータイなどの利用が可能なのは、このSEがアプリケーションプロセッサとは独立して動作していることに起因する。また仮に、アプリケーションプロセッサがSEのやり取りするデータを読めたとしても、それは暗号化済みのデータなので通信内容そのものに干渉することはできない。この安全性の高さがSE存在の理由であり、もしアプリケーションプロセッサ側で悪意のあるプログラムが動作していたとしても、クレジットカード情報を盗み出すことは困難だ。

Appleの申請した特許では、リンクの確立された2つめのインターフェイスを介して決済情報のやり取りを行うわけだが、実際に送受信される決済に必要な情報はすべて暗号化された形でSEからアプリケーションプロセッサへと送られ、さらにWi-FiまたはBluetoothを使って店舗にあるPOSまたはWi-Fiアクセスポイントを介してバックエンドサーバへと送られる。この段階で初めて暗号化されたクレジットカード情報が解読されるため、アプリケーションプロセッサがこのやり取りに直接介在することはできない。